Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Fundación Linux
- Formación en la Fundación Linux
- Certificaciones de la Fundación Linux
- Insignias digitales de la Fundación Linux
- Ejercicios, soluciones y recursos del laboratorio
- Curso de E-Learning: LFS216
- Detalles de distribución
- Laboratorios
- Bases de seguridad
¿Qué es la Seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Laboratorios
- Amenazas y evaluación de riesgos
Clases de Atacantes
- Tipos de ataques
- Equilibrios
- Laboratorios
- Acceso físico
Seguridad Física
- Seguridad de hardware
- Entendimiento del proceso de inicio de Linux
- Laboratorios
- Registros
Visión General de Registros
- Servicios Syslog
- Servicios journald
- Demonio de auditoría del kernel de Linux
- Registro de firewall de Linux
- Informes de registros
- Laboratorios
- Auditoría y detección
Bases de Auditoría
- Entendimiento de la progresión de un ataque
- Detección de un ataque
- Sistemas de detección de intrusiones
- Laboratorios
- Seguridad de aplicaciones
Bugs y Herramientas
- Seguimiento y documentación de cambios
- Control de acceso a recursos
- Técnicas de mitigación
- Marcos de control de acceso basados en políticas
- Ejemplo del mundo real
- Laboratorios
- Vulnerabilidades del kernel
Kernel y Espacios de Usuario
- Bugs
- Mitigación de vulnerabilidades del kernel
- Ejemplos de vulnerabilidades
- Laboratorios
- Autenticación
Cifrado y Autenticación
- Contraseñas y PAM
- Tokens de hardware
- Autenticación biométrica
- Autenticación en red y centralizada
- Laboratorios
- Seguridad del sistema local
Permisos Estándar de UNIX
- Cuenta de administrador
- Permisos avanzados de UNIX
- Integridad del sistema de archivos
- Cuotas del sistema de archivos
- Laboratorios
- Seguridad de red
Revisión de Protocolos TCP/IP
- Vectores de confianza remota
- Explotaciones remotas
- Laboratorios
- Seguridad de servicios de red
Herramientas de Red
- Bases de datos
- Servidor web
- Servidores de archivos
- Laboratorios
- Negación de servicio
Bases de Red
- Métodos DoS
- Técnicas de mitigación
- Laboratorios
- Acceso remoto
Protocolos Sin Cifrado
- Acceso a sistemas Windows
- SSH
- VPN de IPSEC
- Laboratorios
- Cortafuegos y filtrado de paquetes
Bases de Cortafuegos
- iptables
- Implementación de Netfilter
- Gestión de reglas de Netfilter
- Mitigación de intentos de inicio de sesión por fuerza bruta
- Conceptos de nft
- Laboratorios
- Respuesta y mitigación
Preparación
- Durante un incidente
- Manejo de las consecuencias del incidente
- Laboratorios
- Pruebas de cumplimiento con OSCAP
Pruebas de Cumplimiento
- Introducción a SCAP
- OpenSCAP
- Workbench de SCAP
- Escanear desde la línea de comandos
- Laboratorios
Requerimientos
Para aprovechar al máximo este curso, debe:
- Tener un sólido conocimiento de los conceptos básicos de la administración local del sistema y las redes, equivalente a lo obtenido en LFS301 Administración de Sistemas Linux y LFS311 Redes y Administración de Linux.
- Tener experiencia con Linux (o, en general, UNIX), especialmente a nivel de línea de comandos.
Audiencia
Este curso está dirigido a individuos ya experimentados en la administración del sistema Linux que quieren mejorar su postura de seguridad. Antes de inscribirse, debe tener un sólido conocimiento de los conceptos básicos de la administración local del sistema y las redes, y ser experimentado con Linux (o, en general, UNIX), especialmente a nivel de línea de comandos.
Nivel de Experiencia: Intermedio
28 Horas
